Как зайти с недоменного пк на сервер в домене на шару и причем тут «Гость»?

Question

[Nizitka]

Суть проблемы:
Есть сервер в домене и есть производственная панелька не знающая почти про домены и умеющая только NetBios имена и соответствующие шары.
Нужно заходить с панельки на сервер, на файловую шару.
Собственно все получается, только при активной учетке гостя.
Происходит это так:
ввожу адрес \\server\shara
выходит запрос логина-пароля
ввожу доменную учетку админа - пускает. В логах подключения следующее:
Идентификатор безопасности: DOMAIN\server_admin
Целевая учетная запись:
Идентификатор безопасности: LocalServerName\Гость
Рандомной учеткой не пускает.
Как работает данный механизм?

Comments

[Nizitka]

Дополнительно:
При вводе пароля с панельки, выдается ошибка 0xC000006A, что означает неправильный пароль при верном логине. Есть ли какой-то механизм, позволяющий увидеть как передается пароль (хотя бы в виде хэша?)

Answer 1

[АртемЪ]

Домен это прежде всего централизованная система аутентификации пользователей.
Если ваше устройство понимает домен, оно имеет там учетную запись.
Если не понимает - оно "гость".
Что конкретно не понятно?

Comments

[Nizitka]

Ну, есть учетка компьютера, есть учетка пользователя.
У моего устройства в домене нет ни учетки пк, ни юзера, поэтом для авторизации на сервере используется доменная учетка.
Мне не ясен механизм входа на сетевую шару. Что проверяет сервер? Только логин/пароль и права на вход или еще что?

[АртемЪ]

У вас шара в домене, на нее ходят пользователи домена.
Если у вас устройство не в домене, значит вы не пользователь домена.
И на шару вы не попадете.

Чтобы открыть доступ на шару "левым" пользователям нужно включить учетную запись "гость"

Ну вот представьте себе столовую предприятия - доступ только сотрудникам предприятия.
Вы есть в списке сотрудников предприятия, поэтому показываете паспорт - проходите в столовую и кушаете бесплатно.
Если вас в списке сотрудников нет, вас туда банально не пустят.
Хотя если включить учетную запись "гость" - то туда будут пускать всех, без разбору.

[АртемЪ]

Что проверяет сервер? Только логин/пароль и права на вход или еще что?

При входе на шару проверяется только одна вешь - прошли ли вы процедуру аутентификации в домене.
Если прошли - пускает, если не прошли - не пускает.

Ваш логин и пароль на шаре никто не проверяет, и нафиг он никому не нужен.

[Nizitka]

АртемЪ: как так, вот беру комп не в домене, иду на шару. на шаре есть разрешения для моего юзера. Запрашивается логин-пароль. Даю логин-пароль своего юзера - пускает. Гость выключен.
с панельки хожу - не пускает.
Включаю гостя - с компа пускает без вопросов, с панельки - запрашивает юзера, но пускает как гостя

[АртемЪ]

Nizitka: Шара в домене или нет?

[Nizitka]

АртемЪ: Шара в домене. Я вроде разобрался что оно от меня хочет. Windows CE младше 4.2 не умеет Kerberos, а NTLM в домене отключен. Придется искать обходной путь.